会社から重要な情報等が流出しないように様々な対策が必要ですが、会社内の至るところから情報が漏れ出る可能性があるので情報セキュリティの教育を実施する必要性があるかもしれません。全ての社員に教育を行うことで安心出来るかもしれませんが、特に教育を行っていない会社もありそうです。そこで今回のアンケートでは、情報セキュリティの教育を会社内で行っているかうかがってみました。
【質問】
あなたの会社で情報セキュリティ教育の実施をしていますか?
【回答数】
ほとんどすべての従業員に対して行っている:54
一部の従業員に対して行っている:13
特に行っていない:30
わからない:3
Contents
情報が漏れることがあってはならない?セキュリティ教育は必須!
アンケートの結果によると、約半分の人が会社で情報セキュリティの教育を行っていると回答していました。
・定期的にセキュリティに関しての講習やテストをしていて、テストの点数が満たない時は研修をしている。(50代/女性/契約派遣社員)
・入社時に、情報漏えいに関しての説明と講習を全員受けることになっています。万が一の場合のペナルティの説明もあり、かなり身が引き締まります。(30代/女性/会社員)
・情報セキュリティ教育の実施は、殆どすべての従業員に対して行っています。パートや派遣社員に対しても情報セキュリティ教育は行われています。(30代/男性/会社員)
セキュリティ管理が甘くて情報漏えいに繋がることは避けたいので、パートや派遣社員などに関係なくほとんどの従業員に対して情報セキュリティの教育を行っているようです。どこからでも情報漏えいの危険性があるなら全ての従業員が強い認識力を持つ必要性があるでしょうし、研修や講習、説明会など定期的に行うことで安心出来るかもしれません。定期的なテストを行うことで個人個人の教育が行き届くと言えるでしょう。
一部の従業員には必要だが、基本的には教育を行なっていない?
そして次に多かったのは特に行っていないというものであり、その次に一部の従業員に対して行っている、分からないと順に回答していました。
・常識として認識されており、これまでは一度も行われていないから。(30代/男性/会社員)
・情報セキュリティを管理する人間が自主的に学んでいる状況です。(30代/男性/会社員)
・情報に携わらない人には研修する時間と費用がもったいないので、一部の人のみ実施しています。(30代/男性/会社員)
・今の会社に入社して三年目で、職場内容も現場作業なので、詳しい内容はわからない。(40代/男性/会社員)
特に情報セキュリティの教育を行っていない背景にあるのは、むしろ一人一人がセキュリティをしっかりするのは常識だと認識されている傾向にあるようです。教育を行うのは情報セキュリティを管理する一部の従業員だけに行えばいいのかもしれませんし、全く関係ない人全員に研修を行うのは時間も費用も無駄にするだけだと言えそうです。会社の意向によっては全く教育が行なわれないので、詳しいことまでは分からないのではないでしょうか。
関係者以外は行なわないが、関係なく全員が教育を受けている?
今回のアンケート結果では半分以上の人がほとんどの従業員に対して情報セキュリティの教育を行っているようですが、一部の従業員だけが行なっていたり、特に行っていないという人も数多くいるということがうかがえました。
情報漏えいされない為に情報セキュリティを徹底する教育の必要性は大いにありますが、セキュリティに関わらない従業員まで教育を行うのはコストがかかって非効率かもしれません。しかし、どのような従業員でもどこかから情報が漏れ出るリスクがあるので教育を行い、社員一人一人がきちんとした認識や知識を持つことが会社を守ることに繋がるといえそうです。
■調査地域:全国
■調査対象:【職業】会社員 会社役員 公務員 契約派遣社員
■有効回答数:100サンプル
あなたの会社で情報セキュリティ教育の実施をしていますか?
【「ほとんどすべての従業員に対して行っている」と回答した人の声】
・入社したての新入社員に対してはじめにまず教育しますが、それっきりです。(20代/男性/会社員)
・職場は個人情報をたくさん扱っているのでセキュリティについて教育は必須です(30代/女性/契約派遣社員)
・定期的に情報セキュリティ研修と個人情報保護研修を実施して、効果測定しています。(40代/男性/会社員)
・主に電子情報のセキュリティーについて、情報システム部署が各職場の担当職員を対象とした研修を毎年度定期に行っている。各職場の担当者は、研修内容を会議等で復命している。(50代/男性/公務員)
・一括して定期的に『情報漏洩をしっかり防ぐ取り組みをしましょう』というメールが流れてくるので。(20代/男性/会社員)
・全社員を対象に定期的にコンプライアンス研修、チェックテストを実施している為。(30代/女性/契約派遣社員)
・定期的にe-ラーニングで情報セキュリティの教育を実施されております。(20代/女性/会社員)
・新入社員や管理職、むろん一般社員にも、随時研修がなされています。(40代/男性/会社員)
・ほとんどすべての従業員に対して行っています。そうしないとPマーク取れないので(30代/男性/会社員)
・ 朝礼で定期的に研修を行ったり、理解度テストをしたりしています。(40代/男性/会社員)
・口頭ではありますが、情報のセキュリティについては教育を受けています。(30代/男性/会社員)
・コンプライアンスハンドブックを作成、全従業員に配布している。さらにイントラネットを活用し全員にQA形式で学習するシステムをもっている。(50代/男性/会社員)
・情報セキュリティ教育の実施は、殆どすべての従業員に対して行っています。パートや派遣社員に対しても情報セキュリティ教育は行われています。(30代/男性/会社員)
・社員は全員セキュリティ教育を受けており、その後の筆記テストに合格する必要があります。(20代/男性/会社員)
・研修は、全員基本的には出席するようになっており、欠席しても資料はもらうので。(30代/女性/会社員)
・実施はしています。一時間の研修やアニメーションを見ます。しかし、1度きりの実施です。(30代/女性/会社員)
・定期的に、社員が講師となり、情報セキュリティに関する研修を行っているからです。(20代/女性/会社員)
・すべての従業員に教育実施教育の証として教育実施記録に記載し管理(50代/男性/会社員)
・必要なところまで使うことが出来ないというものすごい不便さを感じます。(30代/女性/契約派遣社員)
・年に1回、全ての社員を対象に教育を行っている。何日かに分け、必ず受けるようにしている。派遣社員も同様である。(60代/男性/契約派遣社員)
・ケースに合わせてグループワークを行うなどで、実際に万が一情報漏えいが起こっても対処できる力がみにつくから(20代/女性/契約派遣社員)
・情報管理については全職員会議で通達があります。どのように情報を処理するのか、機密文書をどう扱うのかを学びます。(30代/男性/公務員)
・入社時に、情報漏えいに関しての説明と講習を全員受けることになっています。万が一の場合のペナルティの説明もあり、かなり身が引き締まります。(30代/女性/会社員)
・総務部主導で勉強会を実施したことはありました。ただ受講社員の中には勉強会で学んだこと自体忘れている人が多いように見受けられます。(40代/男性/会社員)
・プリントと講師の話による研修と、その後に簡単なチェックテストがあります。(50代/女性/契約派遣社員)
・すべての従業員に対して、入社時にまず実施。それから頻繁にeラーニングを実施している。テスト形式なので、頭に入る。(40代/男性/会社員)
・私の職場は膨大な個人情報を取り扱うので、全職員に情報セキュリティの教育を実施しています。(30代/男性/会社員)
・行ってはいるが、再教育を行っていないため、個人的に甘い人はどんどん勝手に緩くしていてむかつく。(30代/女性/会社員)
・新規入場時の教育の他、年に一度はイーラーニングという学習をしなければなりません。(30代/男性/会社員)
・情報セキュリティ対策本部が設置され、各セキュリティの委員会などもある。全社員への社内教育の場も設けられている。(30代/女性/会社員)
・イーラーニングの教材が貸し出され、各自で受講する形がとられています。(30代/男性/会社員)
・ほとんどすべての従業員に対して行っている、それは会社の方針だから(30代/男性/会社員)
・パソコン上で行う研修用のソフトですべての従業員が学習することを義務づけられています。(30代/男性/会社員)
・情報セキュリティ教育は管理部門に於いて定期的に実施されています。(20代/男性/会社員)
・外部の人間から受け取ったファイルは必ずセキュリティ対策ソフトでスキャンしてから開けるなどの研修があります(40代/男性/会社員)
・情報セキュリティの重要性をすべての社員が意識していないと会社の存続にも影響します。(40代/女性/契約派遣社員)
・全ての従業員に対して行うことで、情報管理が徹底されるからです。(30代/男性/会社員)
・定期的にセキュリティに関しての講習やテストをしていて、テストの点数が満たない時は研修をしている。(50代/女性/契約派遣社員)
・情報セキュリティ教育は徹底して行われており、ウイルス感染等による情報漏洩には気をつけています。(50代/男性/会社員)
・四半期に1回程度の頻度で実施している。身に付いているかは微妙である(20代/男性/会社員)
・E-learningで各自がパソコン上で学習し、報告する形をとっている。(30代/女性/契約派遣社員)
・全員がセキュリティについて正しく理解することで初めて情報が守られるからです。(40代/男性/会社員)
・会社全体で取り組んでいて、テストや研修もよく実施されています。(30代/女性/契約派遣社員)
・当社接客業につき、アルバイト・パートでも電話受付、伝票作成等を行うことがあるので、顧客情報管理についてはすべての従業員に内部教育が行われます。(40代/女性/会社員)
・入社と同時に指導をされたことを今でも欠かさずに行っています。(20代/女性/契約派遣社員)
・e-learningでやっているが、官僚的すぎるようにも思える。(50代/男性/会社員)
・一応研修として実施しているので、全員がある程度の教育を受けています(30代/女性/会社員)
・eラーニングで教育を受けています。時間があるときに個々のペースで進められるため、理解が深まります。(30代/女性/公務員)
・形式上は、全社員に教育が行われていますが、実態が伴わないので、形式的なものです。(40代/男性/会社役員)
・入社する際に、必ずすべての人がセキュリティやコンプライアンスについての研修を受け、理解しましたという誓約書を書きます。(20代/女性/契約派遣社員)
・今ではほぼ全員の従業員が仕事上でパソコンを使うことが多いので、全従業員を対象にセキュリティ研修を行っている。(50代/男性/公務員)
・情報流出が会社に与える影響が大きいため。理解できるような職員ばかりではないが一応している。(30代/男性/公務員)
・教育というほどではないが、取り扱いについてはきちんと話している。(40代/男性/会社員)
・全員を集めて教育をしています。全員に徹底されないと意味がないのでよい方法だと思います。(30代/男性/契約派遣社員)
【「一部の従業員に対して行っている」と回答した人の声】
・情報に携わらない人には研修する時間と費用がもったいないので、一部の人のみ実施しています。(30代/男性/会社員)
・一部の幹部職員しか機密書類を扱わないためそこを重点に行っています。(30代/男性/会社員)
・一般従業員はとくにPCを使用することがないので、指導はされていないように思います。(20代/女性/会社員)
・ほんとうに一部でしか行われていないので、幹部にこそ守って欲しいのに。(40代/女性/会社員)
・会社の情報が漏れることは、信用問題に繋がるので、年2回各部署のトップが研修を受けて、それを部内で話し合いしている。(30代/男性/会社員)
・ネットリテラシーの講義は希望者のみが対称なので、全社員が強制的に受けてるわけではない。(20代/女性/会社員)
・顧客情報を扱う部署の新入社員に対して、毎年度必ず研修を行っている(30代/男性/会社員)
・会社で情報セキュリティ教育は一部の従業員に対して行っているのでそれを選びました。(30代/男性/会社員)
・ただこれはしちゃダメとか良いとか教育とは言えない感じです。単なる業務命令ですね。(30代/女性/契約派遣社員)
・新卒新入社員研修の際にメニューの一つとして情報セキュリティに関する講座を設けています。コンプライアンス教育のうちの一つです。(50代/男性/会社員)
・一定の役職以上に就いている方を対象に教育が行われているからです。(20代/男性/会社員)
・全員とはいえませんが一部の社員に対しては定期的におこなっています。(30代/男性/会社員)
・正社員に対しては、冊子が配られ細かいガイダンスを受けている。(20代/女性/会社員)
【「特に行っていない」と回答した人の声】
・社員数も少なくて、機密漏えいを気にする様な社内外情報は全く無いので。PCのネットでのウイルス対策ソフトの導入程度です。(60代/男性/会社役員)
・情報漏えいはしないという基本認識は全従業員にあると思うが、危機感が高いのは情報システム部など管理部門の人たちで、他の部署の人たち(特に一般社員)は、そういった教育を受けたりしないため、決して意識が高いとは言えないと思う。(40代/女性/会社員)
・情報セキュリティー教育は一切ない。会社の情報を持ち出そうと思えば出来る状態。(60代/男性/会社員)
・パソコンを使う人にはある程度色々なところから情報が入ってくるので、参考にします。(30代/女性/会社員)
・各従業員に、ある程度任せている職場な為特に教育を実施していない。但し今後2年をめどに実施する予定(40代/男性/会社員)
・漏洩して困るような情報がまったくといってよいほどないので・・・(40代/女性/会社員)
・セキュリティ管理が甘い会社だと感じています。もっとしっかりセキュリティに関して危機感を感じるべきだと思っています。(20代/女性/契約派遣社員)
・情報セキュリティの教育を受けた事は一度もない。職場会議で必要事項が伝達されるだけである。(20代/男性/会社員)
・厳密に扱う必要のある情報を取り扱ってないからかもしれないです(30代/男性/会社員)
・IT関連は外注しており社内で情報セキュリティに関する教育は一切なされていない。(30代/女性/会社員)
・情報セキュリティの教育は必要と感じてますが、毎日の雑務に追われ、人でも少ないことから、ほとんど教育を行ってません。(50代/男性/会社員)
・研修もなにもなく、それで大きな問題も起きないため放置されています。(20代/男性/会社員)
・本来は行わなくてはならないのですが、勤務地では行っていません。(30代/女性/会社員)
・3年前に入社したばかりですが、特に教育されることはありませんでした。(30代/女性/会社員)
・私の会社は小さな子会社なので特にセキュリティの教育は行っていません。(20代/女性/会社員)
・管理職の人がだいたいするので、こちらはなにもすることがない…(30代/女性/会社員)
・今問題になっていますからやるべきだとは思いますが、やったこと無いですねー(20代/男性/会社員)
・言葉遣いや身だしなみなどの接客やマナーが重要視してるような会社でセキュリティーは最低限しか実施してない。(30代/男性/会社員)
・退職と採用のサイクルが速く、そこまで手が回らないのが実情である。(40代/男性/会社員)
・持ち出し禁止書類などは目印はしてありますが、特に教育は受けたことがないです。(20代/女性/会社員)
・必要である会社ではないので、まったく行っていない。興味もまったくない。(40代/男性/会社員)
・常識として認識されており、これまでは一度も行われていないから。(30代/男性/会社員)
・情報セキュリティを管理する人間が自主的に学んでいる状況です。(30代/男性/会社員)
・そもそもセキュリティーに対しての意識が低いので教育なんて発送が無いです。(40代/男性/会社員)
・そこまで時間が取れないので、「普段から常識的に考えればわかるよな?」って感じです。(30代/男性/会社員)
・会社でのセキュリティー教育の場はないが、もしあったら出席してみたい(20代/女性/会社員)
・会社にら社長と自分の2人だけだからなのか、特になにも指導はない。(20代/女性/会社員)
・特に行っていない。個人に任せている。また、ほとんどが経験者で一から教える必要がない。(30代/女性/会社員)
・まったくしていないと思います。個人個人にに任せている気がします。(30代/男性/会社員)
・そこまでの重要性を認識していないし、それ以上にPC操作が苦手な人間が多くて難しいことを導入できない(50代/男性/契約派遣社員)
【「わからない」と回答した人の声】
・今の会社に入って、まだ3か月なので教育を実施しているかわからない。しかし、入社時教育の中にそんな教育はなかった。(30代/女性/契約派遣社員)
・今の会社に入社して三年目で、職場内容も現場作業なので、詳しい内容はわからない。(40代/男性/会社員)
・自分の立場ではそういった教育はうけていないが、外の部署ではやっているかもしれない。(30代/女性/会社員)